cocoon-users-fr mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Laurent Perez <hak...@gmail.com>
Subject EncodeURL et jsessionid
Date Thu, 30 Jun 2005 15:57:47 GMT
Hello

Lorsque je me sers du transformer EncodeUrl, un ";jsessionid" est
rajouté automatiquement à la fin de l'url. Y-a t'il moyen d'éviter
cela ?

Mon problème est qu'après le rajout de ce jsession id, l'action Cocoon
"<map:act type="session-isvalid">" est validée, probablement parce
qu'il trouve justement ce paramètre dans l'url. Encoder une url crée
une session apparemment valide, et cela pose des problèmes de sécurité
dans mon appli, car je ne délivre du contenu qu'à certains
utilisateurs en me basant sur la validité de leur session, normalement
créée manuellement avec un "<map:act type="session">".

Qqun aurait-il une idée ?

Merci

Laurent

---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org


Mime
View raw message